Eksperci ds. bezpieczeństwa komputerowego odkryli nowy sposób kradzieży kluczy prywatnych z portfeli sprzętowych i metoda ta działa dowolnego urządzenia i do kradzieży klucza potrzebne są tylko dwie podpisane transakcje.
Nowa metoda nazywa się Dark Skippy. Zagrożone są wszystkie portfele sprzętowe, ale aby to zrobić, użytkownik musi pobrać i zainstalować oprogramowanie sprzętowe ze złośliwym kodem. Można je zamieszczać na niezweryfikowanych stronach w Internecie. Jeśli korzystasz z oprogramowania producenta, fraza zarodkowa z portfela powinna pozostać bezpieczna.
Wcześniej hakerzy stosowali już podobną metodę, ale użytkownik musiał podpisać dziesiątki transakcji, aby atakujący mogli odszyfrować klucz prywatny. Jednak stosując metodę Dark Skippy, hakerzy muszą uzyskać dane tylko z dwóch transakcji. Co więcej, w ramach nowej metody frazę źródłową można uzyskać nawet wtedy, gdy ofiara do wygenerowania frazy początkowej użyje bezkompromisowego urządzenia innej firmy.
Metodę Dark Skippy zgłosili współzałożyciele producenta portfeli sprzętowych Frostsnap, Lloyd Fournier, Nick Farrow i Robin Linus. Według nich złośliwe oprogramowanie wbudowane osadza część fraz początkowych w „tajnych polach o niskiej entropii”, które są następnie wykorzystywane. do podpisywania transakcji. Hakerzy mogą wyodrębnić te podpisy, odszyfrować je za pomocą algorytmu Kangaroo Pollarda (algorytm rozwiązywania problemu logarytmu dyskretnego) i uzyskać z nich części frazy początkowej.
Frunier, Farrow i Linus doradzili producentom portfeli sprzętowych podjęcie dodatkowych środków w celu ochrony urządzeń przed instalacją nieautoryzowanego oprogramowania sprzętowego. Możliwe jest opracowanie bardziej niezawodnych protokołów podpisów, które wyeliminują możliwość deszyfrowania. Właściciele portfeli również muszą zachować ostrożność.
Pod koniec ubiegłego roku hakerom udało się zhakować zestaw Ledger Connect Kit dla portfeli sprzętowych Ledger. Niektórzy użytkownicy stracili środki, ale firma obiecała zrekompensować stratę.
Источник: bits.media